Išmaniojo telefono svyravimas išduoda privačius duomenis (0)
Nežymus išmaniojo telefono susvyravimas kiekvienąkart palietus ekraną gali išduoti tai, ką rašote, o šiai informacijai nuskaityti nereikalinga sudėtinga įranga, skelbia newscientist.com.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kompiuterio vartotojo klavišų spaudymo registravimas anglų kalboje yra vadinamas „klavišų įrašais“ („keylogging“). Paprastai tai atliekama į kompiuterį kokiu nors būdų įdiegus nepastebimai veikiančią programinę arba aparatinę įrangą, kuri stebi kiekvieną klavišo paspaudimą ir siunčia šią informaciją asmenims, įdiegusiems programą – taip paprasta pavogti vartotojo slaptažodžius, prisijungimo prie bankų duomenis ir panašiai.
Įrašinėti išmaniųjų telefonų klavišų paspaudimus sudėtinga, nes dauguma išmaniųjų telefonų operacinių sistemų neleidžia informacijai apie ekrano lietimo vietas išeiti už tuo metu ekrane esančios programos ribų, tvirtina Kalifornijos universiteto Davise (JAV) kompiuterių saugumo tyrėjas Hao Chenas.
Tačiau H. Chenas su kolega Liangu Cai sugebėjo šią kliūtį įveikti ir sukūrė klavišų paspaudimų stebėjimo programėlę, veikiančią „Android“ operacinėje sistemoje. Ši programėlė renka telefono judesio jutiklių duomenis, pagal kuriuos nustato dėl telefono lietimo atsirandančią vibraciją. Mobiliųjų telefonų operacinės sistemos judesio jutiklių duomenų nevertina kaip privačių ar tokių, kuriuos reikėtų saugoti, taigi, šie duomenys yra puikus taikinys programišiams, norintiems sukurti nekaltai atrodančias programėles, kurios paslapčia renka telefono vartotojo duomenis.
H. Cheno programėlė neturi būti matoma ekrane, kad galėtų rinkti duomenis apie telefono horizontalius ir vertikalius judesius. Pagal tai, kaip telefonas susvyruoja reaguodamas į prisilietimą, programa apskaičiuoja, kurią virtualios klaviatūros vietą lietė vartotojas. Programėlė teisingai atspėja daugiau nei 70 proc. virtualios skaitmeninės klaviatūros (pvz., tokios, kokia yra išmaniojo telefono skaičiuotuve) klavišų paspaudimų, tvirtina saugumo žinovai.
H. Chenas įsitikinęs, kad programėlė veiktų ir su pilnaverte ekrane atvaizduojama klaviatūra, tačiau jos tikslumas tikriausiai būtų mažesnis. „Tačiau tikimės, kad naudojant planšetinį kompiuterį, tikslumas bus didesnis“, – sakė specialistas, nes dėl didesnių planšetinio kompiuterio matmenų sustiprėja kompiuterio judesiai liečiant ekraną. Mokslininko darbas kitą savaitę bus pristatytas konferencijoje „HotSec“ (Kalifornija, JAV).
H. Chenas mano, kad tikėtina, jog tokiomis klaviatūros lietimo stebėjimo priemonėmis jau galbūt naudojasi nusikaltėliai, nors pats tokios programos dar nėra matęs. Neatmetama galimybė, jog egzistuoja ir kitokių būdų, pavyzdžiui, matuojant įrenginio skleidžiamos elektromagnetinės energijos svyravimus. Kompiuterių saugumo „Symantec“ atstovas Martinas Lee sako, kad toks klavišų spaudymo registravimo būdas yra šauni idėja, tačiau nurodo, kad esama ir kur kas paprastesnių būdų surinkti privačios informacijos – pavyzdžiui, vadinamosiomis „phishingo“ atakomis, kuomet žmonės apgavyste paskatinami atskleisti savo privačius duomenis. Tačiau jis įspėjo, kad žalingos išmaniesiems telefonams skirtos programinės įrangos grėsmė didėja. „Esu tikras, kad tai nėra pirmas kartas, kai telefono sistema panaudojama prieš savininko interesus“, – sakė saugumo specialistas.